Tugas cisco rangkuman chapter 7
-
Upload
alvi-ismawanto -
Category
Documents
-
view
246 -
download
4
description
Transcript of Tugas cisco rangkuman chapter 7
TEKNOLOGI DAN PERANGKAT WIRELESS
Teknologi tanpa kabel disebut teknologi nirkabel.
Teknologi nirkabel menggunakan gelombang
elektromagnetik untuk membawa informasi antar
perangkat. Panjang gelombang yang umum digunakan
untuk komunikasi Public Wirelesse adalah Infrared dan
Radio Frequency.
INFRARED
Infrared adalah energi yang relatif rendah dan tidak dapat
menembus dinding atau hambatan lainnya. Sebuah port khusus yang
dikenal sebagai Infrared Direct Access memungkinkan Infrared bertukar
informasi antar perangkat namun mengggunakan tipe koneksi satu-ke-
satu perangkat. Infrared digunakan pada perangkat Remote Control,
Mouse & Keyboard Wireless, Personal Digital Asisstant (PDA) & Personal
Computer (PC) berjarak pendek dan berhadapan.
RADIO FREQUENCY
Gelombang RF dapat menembus dinding dan hambatan
lainnya. RF memiliki rentang frekuensi antara 900 MHz , 2,4
GHz , dan 5 GHz . Contoh pemanfaatan Radio Frequency
adalah Bluetooth dan Wireless LAN yang dapat
berkomunikasi dari satu-ke-banyak perangkat.
MANFAAT TEKNOLOGI NIRKABEL
Mobilitas
Skalabilitas
Fleksibilitas
Hemat Biaya
Hemat Waktu Instalasi
Realibilitas dalam lingkungan yang keras
KATEGORI JARINGAN NIRKABEL
Wireless Personal Area Network (WPAN)
Wireless Local Area Network (WLAN)
Wireless Wide Area Network (WWAN)
FAKTOR YANG MEMPENGARUHI WIRELESS NETWORK
Faktor Alam
Ulah Manusia
Suhu & Kelembaban
Penghalang atau hambatan seperti tebalnya dinding
STANDAR WLAN
Empat Amandemen Standar IEEE 802.11
1. IEEE 802.11a
2. IEEE 802.11b
3. IEEE 802.11g
4. IEEE 802.11n
Teknologi tersebut disebut WiFi
ANTENA
Digunakan pada Access Point dan Wireless Bridge
Meningkatkan kekuatan sinyal keluaran dari perangkat nirkabel
Menerima sinyal nirkabel dari perangkat lain seperti STA
Peningkatan kekuatan sinyal dari antena yang dikenal sebagai gain
Keuntungan yang lebih tinggi biasanya diterjemahkan ke dalam
peningkatan jarak transmisi
WLAN DAN SSID
SSID singkatan dari Service Set Identifier yang terdiri
hingga 32 karakter dikirim dalam header dari semua frame
melalui WLAN. SSID digunakan untuk memberitahu adanya
perangkat WLAN yang mereka punya sedang aktif. Dan
dengan di satu SSID yang sama komunikasi antar perangkat
dapat berlangsung.
DUA BENTUK DASAR INSTALASI WLAN
1. Ad-hoc dikenal sebagai Independent Basic Service Set
2. Infrastucture Mode dikenal sebagai Basic Service Set
EXTENDED SERVICE SET
Luas cakupan satu Access Point terbatas. Untuk memperluas
cakupan area yaitu dengan menghubungkan beberapa BSS melalui
Distribution System dan terbentuklah Extended Service Set (ESS). ESS
menggunakan beberapa AP dan setiap AP terpisah dalam BSS.
Ketika STA menjauh dari jangkauan AP 1 maka secara otomatis STA
terhubung terlebih dahulu ke AP 2 sebelum memutuskan hubungan dari
AP 1.
WIRELESS CHANNEL
Wireless Channel berfungsi sebagai pengontrol agar setiap STA
berada pada Frekuensi yang sama dalam satu Access Point. Beberapa
Access Point dapat berfungsi berdekatan satu sama lain selama AP
tersebut berada pada saluran yang berbeda. AP satu dengan yang
lainnya mempunyai Channel yang berbeda - beda. Pemilihan saluran
dapat secara manual atau otomatis.
Agar tidak terjadi Collision, teknologi nirkabel menggunakan metode
akses yang disebut Carrier Sense Multiple Access with Collision
Avoidance (CSMA/CA).
KONFIGURASI WIRELESS CLIENT
Pada sisi Client digunakan software Wireless Network Monitor untuk melihat
konfigurasi yang telah disediakan oleh Acces Point. Konfigurasinya meliputi
Link Information
Menampilkan kekuatan dan kualitas suatu Wireless saat ini
Profil
Memungkinkan Opsi Konfigurasi seperti Channel dan SSID yang ditentukan
Wireless Network
Site Survey
Mendeteksi semua Wireless Network yang berada disekitar
KONFIGURASI WIRELESS CLIENT
Untuk memeriksa apakah koneksi telah berhasil, dilakukan dengan
cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping
AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel
tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan
AP . Periksa informasi pengaturan dan mencoba untuk membangun
kembali konektivitas .
KONFIGURASI WIRELESS CLIENT
Untuk memeriksa apakah koneksi telah berhasil, dilakukan dengan
cara ping. Jika ping tidak berhasil dari sumber ke tujuan , kemudian ping
AP dari klien nirkabel untuk memastikan bahwa konektivitas nirkabel
tersedia . Jika gagal juga, masalah ini adalah antara klien wireless dan
AP . Periksa informasi pengaturan dan mencoba untuk membangun
kembali konektivitas .
KONFIGURASI WIRELESS CLIENT
Jika klien nirkabel berhasil dapat terhubung ke AP , kemudian
memeriksa konektivitas dari AP ke hop berikutnya pada jalan ke tujuan .
Jika ini berhasil, maka masalahnya adalah kemungkinan besar tidak
dengan konfigurasi AP , tapi mungkin menjadi masalah dengan
perangkat lain di jalan ke tujuan atau perangkat tujuan itu sendiri.
MENGAPA ORANG MENYERANG WLAN ?
Wireless memang teknologi yang simple dengan setiap orang bisa
mengaksesnya. Namun siapa sangka jika orang yang tidak teridentifikasi
juga mengaksesnya. Dia bisa internetan gratis bahkan merusak atau
mencuri file pribadi orang lain. Oleh karena itu konfigurasi keamanan
diperlukan dalam Wireless.
Salah satunya dengan SSID. Fitur SSID Broadcast dapat di nonaktifkan.
Agar komputer tertentu yang telah mengetahui SSID yang bisa terkoneksi.
Konfigurasi Default pada Wireless harus dirubah sedemikian rupa agar
orang asing tidak bisa mengaksesnya. Jika tidak, orang asing yang akan
mengubahnya.
PEMBATASAN AKSES KE WLAN
MAC FILTERING
Membatasi perangkat agar perangkat tertentu saja yang dapat
mengakses. Perangkat yang MAC Address-nya telah diblokir oleh AP, tidak
dapat mengakses.
Ada beberapa masalah dalam hal ini.
1. Perangkat harus terkoneksi dahulu dengan AP untuk mengetahui MAC
Address sebelum MAC Address perangkat tersebut diblokir.
2. Perangkat mungkin saja mngkloning MAC Address dari perangkat lain
setelah MAC Address sebelumnya dari perangkat tersebut diblokir.
PEMBATASAN AKSES KE WLAN
OTENTIKASI
Cara lainnya adalah dengan menerapkan otentikasi. Otentikasi adalah
proses ijin masuk ke jaringan didasarkan pada set kredensial. Hal ini
digunakan untuk memverifikasi bahwa jaringan terhubung dengan
perangkat yang terpercaya. Username dan Password adalah bentuk yang
umum dari otentikasi. Otentikasi terjadi sebelum Client diperbolehkan untuk
terhubung ke WLAN.
OPEN AUTHENTICATION
Secara Default, perangkat nirkabel tidak memerlukan
otentikasi. Setiap Client bebas mengakses jaringan wireless.
Otentikasi seperti ini biasanya terdapat pada tempat umum,
seperti restoran.
PRE SHARED KEYS (PSK)
Otentikasi ini hanya dikonfirmasi oleh Access
Point, jika Client memasukkan Username dan
Password yang tepat.
EXTENSIBLE AUTHENTICATION PROTOCOL (EAP)
Meneruskan Otentikasi dari AP ke Backend Authentication Server
sebagai Remote Authentication Dial-in User Service (RADIUS). Jika
menggunakan EAP, bukan Host atau AP saja yang terotentikasi namun
otentikasi harus diperiksa pada RADIUS Database.
Setelah Otentikasi terjadi, AP menambahkan MAC Address Client ke
tabel inangnya. Kemudian Client dapat terhubung ke jaringan.
ENKRIPSI PADA WLAN
Otentikasi dan MAC Filtering dapat menghentikan orang
asing berkoneksi ke Jaringan Wireless tetapi tidak akan
mencegah mereka mencegat data yang ditransmisikan.
Oleh karena itu diperlukan Enkripsi, yaitu proses mengubah
data agar tidak bisa dicegat.
WIRED EQUIVALENCY PROTOCOL (WEP)
WEP adalah fitur keamanan canggih yang mengenkripsi lalu lintas
jaringan saat perjalanan malalui udara. WEP menggunakan kunci pra-
dikonfigurasi untuk mengenkripsi dan mendekripsi data. Kunci WEP
dimasukkan sebagai string angka dan huruf sepanjang 64 bit, 128 bit,
maupun 256 bit. Untuk mempermudah membuat dan memasukan kunci
ini, setiap perangkat terdapat pilihan Passphrase, yaitu cara mudah
untuk mengingat kata atau frase untuk menghasilkan kunci secara
otomatis.
WI-FI PROTECTED ACCESS (WPA)
Karena aplikasi penyerang kunci WPE telah bertebaran di
Internet maka WPA dibuat. WPA juga menggunakan kunci
enkripsi 64 bit hingga 128 bit. Namun WPA tidak seperti
WPE, WPA menghasilkan kunci dinamis setiap kali Client
melakukan koneksi dengan AP. Oleh karena itu WPA
dianggap lebih aman.
PENYARINGAN LALU LINTAS PADA WLAN
Dilakukan kepada MAC Address, IP Address, Aplikasi
dengan nomor port yang tidak diinginkan agar diblokir. Juga
dapat memblokir lalu lintas tertentu yang tidak diinginkan
atau sangat privacy seperti memblokir akses telnet ke server
otentikasi.
MERENCANAKAN WLAN
Menentukan jenis standar nirkabel yang digunakan
Menentukan tata letak yang paling efisien
Instalasi Keamanan
Startegi Back-UP dan Update Firmware